如今,我们生活在一个越来越依赖技术的世界,与此同时,网络安全和云安全面临的威胁和挑战也日益严重。线上办公协作成为常态后更是加剧了这一趋势:据统计,过去一年亚太地区超过56%的中小企业遭遇到了网络攻击。因此,相关产品在安全性上的责任愈发重大。
2021年,华为云会议以零故障率的表现,支撑国家级/部委级高端峰会70多场,保障重大会议500多次。能够成为如此多高规格会议的选择,除了高清、稳定、全球覆盖等能力,华为云会议极致的安全性也是会议组织者们首要考量的因素之一。这一期,我们将聚焦安全性议题,看华为云会议如何在会议安全控制项、韧性架构和合规安全认证等维度进行安全建构。
会议规模一旦扩大,不安全因素随之而来,比如频繁入会的人员,不仅会干扰会议节奏,还可能发生外人混入其中窃取信息的危险。
因此华为云会议在参会人受控项设立了多重保护机制:会议密码,设置会议与会者范围,外部人员入会标识等,主持人还可以进行会议锁定,确保参会人员到位后其他人无法入会。
许多会议中,共享的文件或其他材料是内部机密文件,屏幕共享水印和防截屏能力,可以有效阻止内容外泄。与共享有关的另一项安全举措是共享锁定:开启后,别有用心之人便无法通过恶意共享来干扰、破坏会议进程。另外,华为云会议提供了强大的会议录制能力,但同样提供了会议录制和下载权限设定的安全保障措施:只有经过授权,参会者才能进行录制和下载。而虚拟背景及背景虚化能力,则非常贴心地照顾了那些不愿暴露隐私信息的用户。
以上这些能力,作为用户都能直观地感受到,但华为云会议更多的安全防护措施其实并不显山露水,而是如同冰山一般,大部分深藏在我们看不到的地方,默默地为我们建起一道足够硬核的防线。
从产品设计之初,华为云会议就非常重视安全性方面的构筑,遵循Security By Design理念,执行DevSecOps流程,在初始的架构层就将安全与韧性列为重中之重,确保可以在软件开发生命周期 (SDLC)的早期发现安全漏洞,并在为时过晚之前为其创建最佳修复。
围绕云管端的安全性,华为云会议更是层层加码:在云端平台,通过DDoS高防、入侵检测、接入控制、漏洞扫描,Web应用防火墙、风控监测等技术提升安全防护;在信息传输过程中,通过对信令(通信网络的控制系统)、会控信息、媒体及数据内容等进行加密传输,让信息的传输管道牢不可破;而在信息接入的终端,华为云会议通过接入鉴权、按需获取用户权限、端侧不存储业务数据等技术措施来保障用户的信息安全。
一直以来,华为云会议持续不断地用严格多元的第三方标准来检验产品的安全品质,如今已拥有18项国内国际安全认证,也是国内首家通过可信云SaaS安全认证的厂家,认证内容横向覆盖隐私管理、信息保护、安全框架评估、云安全管理、云安全技术、业务连续性等多个技术点,纵向包含治理、组织文化、员工管理、研发流程、工具、现网运营运维等端到端环节。在任何国家或地区开服,华为云会议都会遵照本地法律法规进行运营合规性遵从。
华为云会议通过可信云大会SaaS安全认证
如今,随时随地、多终端接入,灵活性、便利性等优势,让企业上云已成为趋势。华为云会议作为华为云的原生云服务,将安全性,合规性根植于基因之中,不断地投入与管控,在数据安全与服务能力上持续升级,用实际行动打消用户的担忧,助力企业安全上云!
花粉社群VIP加油站
关于作者
猜你喜欢
